Startseite » Allgemein »

Mehr Gewicht für das Risiko-Management

Novelle der Norm für Medizinprodukte und Qualitätsmanagementsysteme
Mehr Gewicht für das Risiko-Management

Mehr Gewicht für das Risiko-Management
Der „digitale Teil“ der Produktentstehung und -vermarktung wird von der Novelle der DIN EN ISO 13485 stärker gewürdigt Bild: TÜV Hessen / Fotolia.com/Sergey Nivens
Die neue DIN EN ISO 13485:2016-08 ist verabschiedet. Konkretere Definitionen, für welche Organisationen diese Norm zutrifft, und zusätzliche Anforderungen schaffen mehr Klarheit. Deutlich mehr Gewicht erhält das Risiko-Management. Die Übergangsfrist zur Einführung der Norm endet zum März 2019.

Vorab eine Nachricht, die sicher manchen Verantwortlichen überrascht hat: Die 2016er Novelle der Norm für Medizinprodukte – Qualitätsmanagementsysteme – Anforderungen für regulatorische Zwecke, orientiert sich an der ISO 9001 vom Stand 2008. Die parallelisierte Neuausrichtung in der Sache selbst und zum Beispiel in der durch die ISO 9001:2015 angeregte freiere Darstellung und Visualisierung von Prozessen wird also nicht in dieser Weise möglich sein. Im Gegenteil: Es kommen präziser formulierte neue Herausforderungen hinzu:

Im Wesentlichen zeigt sich eine stärkere Bedeutung der IT, beispielsweise in präzisierten Anforderungen an die Software-Validierung. Die Lenkung, der Schutz und die Archivierung elektronischer Daten steht ebenfalls im Vordergrund. Generell kann man sagen: Der „digitale Teil“ der Produktentstehung und -vermarktung wird von der Novelle stärker gewürdigt.
Umgang mit zunehmender Digitalisierung und Industrie 4.0
Die Vorgaben zum Thema Entwicklung, Verifizierung und Validierung von Prozessen – auch von Software-Produkten oder digital gesteuerten Prozessen – sind deutlich umfangreicher beschrieben. Dem Übergang von der Entwicklung hin zur Produktion wurde mehr Bedeutung geschenkt.
Auch die Anforderungen zu den personellen Ressourcen der Organisation wurden präzisiert.
Die wesentliche Neuerung des Updates dürfte aber ganz ohne Zweifel der deutliche stärkere Fokus auf das Risiko-Management sein. Schon bei der Definition des Anwendungsbereichs ergänzt die neue Version die gewohnten Anwendungsbereiche Produktkonformität und Verbesserungsmaßnahmen durch den Begriff des Risiko-Managements, der sowohl die Betrachtung und Evaluation von Produkt- als auch von Prozess-Risiken (wie etwa der technische Support) umfasst.
Den Begriff des Risikos definiert man als die Kombination aus der Wahrscheinlichkeit des Eintretens und der Schwere eines Schadens. Es wird also mehr zu messen, zu evaluieren und zu dokumentieren geben.
Was den Vorgang nicht eben schlanker macht: Das Risiko-Management bezieht sich auf alle relevanten Produkte und Prozesse. Das bringt übrigens noch einen weiteren essentiellen Punkt mit sich: Das Lieferantenmanagement mit der Lieferantenqualifikation und den Lieferanten-Kontrollmechanismen wurde ebenfalls überarbeitet.
Die Ausdehnung der Qualitätsverantwortung des Herstellers über die gesamte Supply Chain bringt es mit sich: Auch Lieferanten und andere externe Prozesspartner werden sich zum Beispiel auch in der Entwicklung höheren Anforderungen stellen müssen. In vielen Fällen kann sich auch die Empfehlung an Lieferanten lohnen, eine eigene Zertifizierung nach der DIN EN ISO 13485 anzustreben. Wenn nicht ohnehin schon geschehen.
Wohl auch um dies alles noch handhabbar zu machen, nähert sich die Norm in einem Punkt dann wohl doch etwas an die Philosophie der novellierten ISO 9001:2015.
Überall dort, wo es keine bindenden gesetzlichen Vorschriften gibt, gewährt sie den Unternehmen größere Freiheit in der Bestimmung dessen, was sie als relevant für das Management der Qualität von Produkten, Prozessen und Risiken erachten.
Die Tendenz zur Stärkung der Ermessens-Spielräume gibt den Management-Beauftragten tatsächlich etwas mehr Verantwortung und mehr Spielräume. Nachdem die Verantwortung schlussendlich aber immer bei der obersten Führung liegt, sollte diese bei der Konzeption, Gestaltung und Anwendung auf jeden Fall aktiv einbezogen werden.
Was müssen Organisationen bei der künftigen Zertifizierung berücksichtigen?
Alle Zertifikate nach der bisherigen alten Fassung der ISO 13485 werden ab März 2019 ungültig. Das heißt aber auch, dass die Umstellung auf die ISO 13485:2016 noch nicht sofort erfolgen muss.
Strukturunterschiede zur neuen ISO 9001 müssen berücksichtigt werden
Etwas komplizierter wird das für Organisationen, die auch in anderen Branchen tätig sind und zusätzlich eine Zertifizierung nach ISO 9001 benötigen. Bisher war das überschaubar, da ISO 13485 und ISO 9001 harmonierten. Aber spätestens zum September 2018 muss im Bereich der ISO 9001 eine Umstellung auf die neue Version ISO 9001:2015 mit der sogenannten High-Level-Structure erfolgen.
Spätestens dann müssen sich die betroffenen Organisationen über die Strukturunterschiede beider Normen im Klaren sein und das Managementsystem entsprechend anpassen.
Es ist deshalb auch ab diesem Zeitpunkt mit einem gewissen Mehraufwand bei Zertifizierungen nach ISO 13485 und der neuen Fassung der ISO 9001 zu rechnen. Alle betroffenen Organisationen sollten die weitere Vorgehensweise deshalb rechtzeitig planen und die unterschiedlichen Übergangsfristen der beiden Normen berücksichtigen. ■

Der Autor

40250228

Ottmar WalterLeiter der Zertifizierungsstelle
TÜV Hessen

Gültigkeit der Zertifizierung
Nach erfolgreicher Zertifizierung nach DIN EN ISO 13485 liegt die Gültigkeit bei drei Jahren. Diese wird in Form jährlicher Überwachungsaudits bestätigt. Sie unterliegt somit dem gleichen Turnus wie das Zertifizierungsverfahren gemäß der DIN EN ISO 9001 und lässt sich somit sehr gut gemeinsam auditieren.

An wen richtet sich die Norm?
Gemäß dem Supply-Chain-orientierten Ansatz ist die DIN EN ISO 13485 für alle Unternehmen interessant und relevant, die an der Wertschöpfung und am Workflow beteiligt sind. Dazu gehören zum Beispiel:
Newsletter

Jetzt unseren Newsletter abonnieren

Quality Engineering
Titelbild QUALITY ENGINEERING 1
Ausgabe
1.2024
LESEN
ABO
Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Whitepaper zum Thema QS


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de